勒索软件进攻将大行其道 正成数智时代死对头
|
周鸿祎强调,这几年勒索软件不断迭代进化,正在向APT化演进。其发展主要呈现6个趋势: 一是有组织犯罪更加高效,形成商业模式;二是攻击目标从个人转向对政府、重点企业和重点设施攻击;三是通过破坏数据导致基础设施停摆;四是攻击手法定向化、持续化,针对高价值目标的定向攻击越来越多,攻击技战术有针对性;五是技术手段也更加专业,勒索软件已经不是普通的病毒程序,开始利用0day漏洞或者高危漏洞,而且传播途径更加多样化,甚至可以通过供应链传播;最后,要求用加密货币支付,难以追踪攻击者,司法手段难以处置。 “勒索软件攻击向APT化演进,将使得预防、检测、响应、恢复难度越来越高,攻击者将更加猖狂。”周鸿祎断言,随着勒索软件攻击成本的降低,未来更多新的网络犯罪团伙加入到勒索软件攻击活动寻求快速获利,勒索软件攻击将越发大行其道。 要有对抗思维,必须建立协同联防新体系 “勒索软件攻击危害巨大,但这其实也只是数字时代网络安全新挑战的冰山一角。”在周鸿祎看来,数字时代有三大特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件重新定义世界。一切皆可编程”意味着漏洞无处不在;“万物均要互联”意味着边界模糊、虚实打通,一切皆可攻击;“大数据驱动业务”意味着数据安全直接影响业务安全。 在他看来,未来整个世界都将架构在软件之上,老百姓的吃喝玩乐、衣食住行,整个社会的运转、政府的治理、工厂的运作都架构在软件之上,整个世界的脆弱性将前所未有。因此,如果我们不能应对新的安全威胁,数字化跑得越快,安全积累的风险就会越大。 对此,周鸿祎指出,应对数字时代网络安全新挑战,必须以底线思维、对抗思维,建立能够深度防御、协同联防的新体系。 “在这种情况下,如果各个单位还是各自为阵,自己装一点网络安全软件,对付小流氓、小木马没有问题,但肯定无法对付高级别APT攻击”。周鸿祎呼吁,我们要从更高层面,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系。用这种体系、用更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。 (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
